Карстен Нол (Karsten Nohl) и Томас Рот (Thomas Roth) разрабатывали систему взлома полгода, сотрудничая с компанией Verifone и немецким правительственным IT-агентством.
Представители Verifone подтвердили наличие брешей в системе безопасности терминалов, однако заявили, что на практике взлом пока не осуществлялся. «Нет ни одной пострадавшей карты», - заявили в компании.
В настоящее время исследователи не разглашают подробностей взлома. Однако они указывают, что уязвимость можно вызвать посредством провокации переполнения буфера в программном обеспечении терминала и записи в память устройства программы-считывателя. Подобный метод взлома позволяет получить полный контроль над устройством и всеми проводимыми транзакциями.
В Verifone обвиняют разработчиков в том, что они больше общаются с прессой, нежели с представителями компании. Помимо этого, сотрудники Verifone отмечают, что некоторые данные транзакций передаются через терминалы в зашифрованном виде, поэтому от того, на каком этапе передаются данные, зависит степень опасности для личной информации владельцев банковских карт.
